В 2018 году весь мир захлестнула эпидемия криптоджекинга. Темпы роста скрытого майнинга били все рекорды, и каждый хакер считал своим долгом применить специальные скрипты для дальнейшего использования чужого компьютера с целью добычи криптовалюты.

Нагрузка на процессор во время скрытого майнинга возрастала в несколько раз, что не сулило собственнику компьютера ничего хорошего. Сейчас же исследователи утверждают – количество случаев использования чужих ПК для добычи криптовалюты снизилось, но это вовсе не означает, что собственникам компьютеров необходимо расслабиться и не переживать за то, что их техника может быть использована в незаконных целях.

Так, компания Check Point, в сферу деятельности которой входит криптобезопасность, решила провести исследование и огласила его результаты. Если в первом полугодии 2018 года программы для скрытого майнинга использовались в 42% компаний, расположенных в разных странах мира, то в первой половине 2019 года данный показатель снизился до 26%.

В чём же причина такого снижения? Неужели уровень безопасности и защиты от криптоджекинга вырос настолько, что у хакеров просто нет никаких шансов?

На самом деле, причина кроется совершенно в ином. По мнению Троя Мурша, главного научного сотрудника Bad Packets, киберпреступники так и не дождались, пока стоимость большинства криптовалют восстановится и вырастет до необходимого им уровня. Таким образом, криптоджекинг больше не приносит хакерам той прибыли, что и раньше, потому киберпреступники просто переключились на иные способы заработка.

Помимо этого, существенному снижению темпов криптоджекинга поспособствовало закрытие в феврале 2019 года популярного сервиса для скрытого майнинга Coinhive. Ведь уже с марта текущего года темпы незаконного майнинга с использованием чужих ПК резко снизились.

Разумеется, сервис Coinhive вовсе не продвигался как идеальное решение для криптоджекеров, что неудивительно, учитывая их негативную репутацию. Потому специалисты этого сервиса придумали иной способ привлечь аудиторию – они предлагали собственникам сайтов дополнительный заработок денег, который никоим образом не будет нагружать их посетителей надоедливой рекламой.

Многие хакеры сразу поняли, что к чему, и начали использовать данный сервис в целях скрытого майнинга, встраивая скрипты в сайты с низким уровнем защиты. И все бы ничего, только известные фирмы резко отказались от такого способа “заработка”, не считая его чем-то серьезным.

Закрытие сервиса Coinhive никак не отразилось на желании хакеров нажиться с использованием чужих ресурсов. Они просто переключились на аналогичный сервис CryptoLoot. Как результат, примерно 7,2% всех фирм в мире, тем или иным образом, пострадали от данного сервиса за первую половину текущего года.

Отказ от криптоджекинга

Согласно данным некоторых исследовательских компаний, сервис CryptoLoot недолго пользовался повышенной популярностью. Весьма существенное снижение активности криптохакеров привело к тому, что в рейтинге самых популярных программ для скрытого майнинга данный сервис рухнул с третьей на десятую строчку, причем для этого ему потребовалось менее месяца.

Казалось бы, угроза ушла навсегда. Однако Майя Горовиц, управляющая отделом аналитики угроз и исследований Check Point, предупреждает – даже не надейтесь на то, что криптоджекинг перестанет существовать.

По ее мнению, киберпреступники просто ищут новые, более эффективные методы для заработка. Офисные сети и конечные пользователи интересуют их все меньше и меньше. Вместо этого они делают упор на внедрение в облачные и корпоративные дата-центры скрытых майнеров, таких, как XMRig и Jsecoin.

Эти скрытые майнеры предназначаются для различных целей. Первый гораздо проще встроить в страницу сайта, а другой лучше зарекомендовал себя во время кражи вычислительных мощностей в крупных сетях.

Здесь также стоит отметить, что насущная проблема имеет очень серьезное значение. Благодаря скрипту XMRig, только за первую половину 2019 года было заражено 6,3% компании по всему миру. Что касается майнера Jsecoin, он ненамного отстал от своего “коллеги”, заразив 6,2% компаний.

Киберпреступники сразу заметили, что атака на облачные и корпоративные системы оказывается куда эффективнее и приносит им еще больше прибыли. За примерами далеко ходить не надо – в феврале 2018 года один из хакеров успешно внедрил XMRig на серверы Jenkins, и это принесло ему немало валюты Monero, которая в эквиваленте составила 3 млн. долларов.

Впрочем, по мнению Троя Мурша, один данный случай никоим образом не может указывать на возрождение криптоджекинга. Скорее всего, преступники просто стараются украсть то, что пока еще возможно похитить.

А вот Майя Горовиц из Check Point выразила уверенность в том, что наибольшую опасность на сегодняшний день представляет новое вредоносное ПО, которое было создано буквально несколько месяцев тому назад, а некоторое и вовсе в начале 2019 года.

Например, с вирусом DarkGate большинство антивирусов не справляются, и он абсолютно спокойно может похитить информацию, необходимую для входа в учетную запись пользователя, а также, при необходимости, открыть любые файлы на удаленном компьютере для злоумышленника.